Users Guide
96 Microsoft Active Directory の使い方
Active Directory スキーマ拡張の概要
Dell
作成のクラスまたはオブジェクトのグループは、ユーザーの固有のニーズに合
わせて設定できます。スキーマの新しいクラスには関連、製品、特権クラスがあ
ります。関連オブジェクトは、ユーザーまたはグループを特定の特権セットと
ネットワーク上のシステム(製品オブジェクト)に関連付けます。このモデルで
は、複雑性を増すことなく、システム管理者がさまざまな組み合わせのユーザー、
特権、ネットワーク上のシステムまたは
RAC
デバイスを制御することができま
す。
Active Directory オブジェクトの概要
認証や許可の目的で
Active Directory
に統合する各システムにつき、少なくとも
関連オブジェクトが
1
つと
製品オブジェクトが
1
つ必要です。製品オブジェクト
はシステムを表します。関連オブジェクトはそれをユーザーと特権に関連付けま
す。関連オブジェクトは必要なだけ作成できます。
各関連オブジェクトは、必要な数のユーザー、ユーザーグループ、製品オブジェ
クトに制限なく関連付けることができます。ユーザーと製品オブジェクトはどの
ドメインにあってもかまいません。ただし、各関連オブジェクトを関連付けられ
る特権オブジェクトは
1
つだけです。これによって、システム管理者は特定のシ
ステムでどのユーザーにどの権限を与えるかを制御できます。
製品オブジェクトは認証と許可についてのクエリ用に、システムを
Active
Directory
に関連付けます。システムがネットワークに追加されると、ユーザー
が
Active Directory
で認証と許可を実行できるように、システム管理者はシステ
ムとその製品オブジェクトを
Active Directory
名を使って設定する必要がありま
す。また、ユーザーが認証するためには、そのシステムを少なくとも
1
つの関連
オブジェクトに追加する必要があります。
図
8-1
は、認証と許可のすべてに必要な接続を提供する関連オブジェクトを示し
ています。